Для ОС Linux
Сервер управления
Аппаратные требования
| Параметры | 50 сессий | 100 сессий | 200 сессий |
|---|---|---|---|
| CPU | 2 Cores | 2 Cores | 2 Cores |
| RAM | 4 GB | 4 GB | 4 GB |
| HDD/SSD | 120 GB | 120 GB | 120 GB |
| Network adapter | 1 Gb | 1 Gb | 1 Gb |
Программные требования
Операционная система:
- ОС Linux
Контейнеризация:
- Docker не ниже 18.09
- Docker Compose не ниже 1.29.2
caution
Docker должен быть установлен из репозитория дистрибутива.
Альтернативный способ установки Docker (не рекомендуется)
В крайних случаях (когда нет доступа к репозиториям операционной системы и Docker) возможна установка Docker из статических бинарных файлов.
Если вы используете операционную систему, отличную от перечисленных по ссылке, то при установке этим способом не установится необходимый для работы Indeed PAM пакет с модулем SELinux. В большинстве систем этот пакет называется container-selinux.
Установите его вручную в соответствии с документацией используемой операционной системы. Сделать это нужно перед запуском скрипта установки run-deploy.sh.
Если вы используете операционную систему, отличную от перечисленных по ссылке, то при установке этим способом не установится необходимый для работы Indeed PAM пакет с модулем SELinux. В большинстве систем этот пакет называется container-selinux.
Установите его вручную в соответствии с документацией используемой операционной системы. Сделать это нужно перед запуском скрипта установки run-deploy.sh.
Веб-сервер:
- Nginx 1.23.1 (docker-образ)
Сетевое взаимодействие
- Входящие
- Исходящие
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 443 | Работа с личными кабинетами, API и Idp |
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 389, 636 | Чтение каталога пользователей |
| TCP | 389, 636 | Сервисные операции в каталогах пользователей |
| TCP | 5985, 5986, 139, 445 | Сервисные операции в ОС Windows |
| TCP | 22 | Сервисные операции в ОС Linux, Cisco IOS XE, Inspur BMC |
| TCP | 1433 | Сервисные операции или запись данных в СУБД Microsoft SQL Server |
| TCP | 5432 | Cервисные операции или запись данных в СУБД PostgreSQL |
| TCP | 1521 | Сервисные операции в СУБД OracleDB |
| TCP | 3306 | Сервисные операции в СУБД MySQL |
| TCP | 445 | Запись снимков экрана в хранилище видео |
| TCP | 5443 | Чтение стрима сессии с сервера доступа Windows |
| TCP | 8443 | Чтение стрима сессии с сервера доступа Linux |
Сервер доступа (SSH)
Аппаратные требования
| Параметры | 50 SSH сессий | 100 SSH сессий | 200 SSH сессий |
|---|---|---|---|
| CPU | 2 Cores | 2 Cores | 2 Cores |
| RAM | 2 GB | 2 GB | 4 GB |
| HDD/SSD | 120 GB | 120 GB | 120 GB |
| Network adapter | 1 Gb | 1 Gb | 1 Gb |
Программные требования
Операционная система:
- ОС Linux
Контейнеризация:
- Docker не ниже 18.09
- Docker Compose 1.29.2
Сетевое взаимодействие
- Входящие
- Исходящие
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 2222 | Подключение к серверу доступа |
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 443 | Взаимодействие с сервером управления |
| TCP | 22 | Подключение к ресурсу по протоколу SSH/SCP |
| TCP | 23 | Подключение к ресурсу по протоколу Telnet |
| TCP | 445 | Сохранение переданных файлов |
Сервер доступа (RDP)
Аппаратные требования
| Параметры | 10 RDP сессий | 50 RDP сессий | 100 RDP сессий |
|---|---|---|---|
| CPU | 4 Cores | 12 Cores | 16 Cores |
| RAM | 4 GB | 12 GB | 40 GB |
| HDD/SSD | 120 GB | 120 GB | 120 GB |
| Network adapter | 1 Gb | 1 Gb | 1 Gb |
Программные требования
Операционная система:
- ОС Linux
Контейнеризация:
- Docker не ниже 18.09
- Docker Compose 1.29.2
Сетевое взаимодействие
- Входящие
- Исходящие
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 3389 | Подключение к серверу доступа |
| TCP | 8443 | Просмотр стрима сессии |
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 443 | Взаимодействие с сервером управления |
| TCP | 3389 | Подключение к ресурсу по протоколу RDP |
| TCP | 445 | Запись видео сессии в медиахранилище |
Настройки безопасности CIS Benchmark
На серверах PAM необходимо применить настройки безопасности CIS Benchmark, описанные в PDF-файле. Получить файл можно одним из способов: